网络环路引起的故障汇总

环路问题导致用户上网异常故障处理案例TAC 中心网络拓扑结构：以下是典型的接入层网络拓扑结构，两台S2126G 在同一VLAN 内（VLAN 2）；S3550开启相应的三层接口，默认路由指向核心设备。

故障现象：用户反映S3550下挂业务上网速度慢，有时打开网页时没有反映。

故障排查方法：1、 将测试PC 连接到S3550（Fa0/24），配置和用户PC 在同一VLAN 内；2、 测试PC 不断PING 核心网络设备，并在交换机不断的查看MAC 地址表项； Switch#show mac-address-tableVlan MAC Address Type Interface---------- -------------------- -------- -------------------2 0016.3606.92f2 DYNAMIC Fa0/242 00d0.f88b.6228 DYNAMIC Fa0/32 00d0.f88b.ae18 DYNAMIC Fa0/2Switch#show mac-address-tableVlan MAC Address Type Interface---------- -------------------- -------- -------------------2 0016.3606.92f2 DYNAMIC Fa0/32 00d0.f88b.6228 DYNAMIC Fa0/32 00d0.f88b.ae18 DYNAMIC Fa0/2通过以上反馈信息可以看到测试PC 的MAC 地址发生漂移，可以定位在S2126G_B 上发生环路。

在实际网络环境当中，交换机可能学习到众多的MAC 地址，我们可以通过show mac-address-table address H.H.H 命令查看测试PC 的MAC 地址是否产生漂移。

Switch#show mac-address-table address 0016.3606.92f2Vlan MAC Address Type Interface---------- -------------------- -------- -------------------接入层网络拓扑结构1 0016.3606.92f2 DYNAMIC Fa0/24 Switch#show mac-address-table address 0016.3606.92f2 Vlan MAC Address Type Interface ---------- -------------------- -------- -------------------1 0016.3606.92f2 DYNAMIC Fa0/3。

某企业大厦网络防止环路说明1、现有问题：目前某企业大厦网络拓扑图如下：整网采用核心交换机Z8905通过三层路由下联接入交换机Z5252，当前存在一个严重并且反复出现的问题：用户在桌面将同一根网线插入相邻网口，造成网络环路，故障交换机瞬间宕机并且断网，交换机下联的所有用户无法上网。

并且，需要网络运维人员去整个办公区逐个查找桌面网口，无法及时追踪当事人，如果不能及时排查，造成的后果也较为严重。

以往故障记录如下图所示：2、解决方法：（1）解决办法：经过分析，spanning-tree生成树技术可以解决上述问题；（2）原理：使用二层网络技术——生成树技术（spanning-tree）,STP是标准的协议,并不是某个厂商（思科、华为、中兴）专有的。

在交换机中启用生成树功能后，可以实现：在一个网络（vlan）中，生成树由根交换机、非根交换机组成，所有交换机的网口包含根端口、指派端口、非指派端口。

所有网口分为关闭、阻塞、监听、学习、转发5种状态。

一旦一个稳定正常的网络中，加入了非法交换机，会引起生成树的重新计算。

并且阻塞发送bpdu报文的端口。

我们可以利用bpdu保护的功能，将网络中所有交换机的接入 access端口配置为生成树中的边缘端口，并且设置交换机边缘端口检测到bpdu报文时，自动shutdown，以达到保护网络，防止环路的效果。

bpdu报文：网桥协议数据单元（Bridge Protocol Data Unit)。

是一种生成树协议问候数据包。

网上摘抄——“MSTP与STP/RSTP一脉相承，三者有很好的兼容性。

在同一个域内的交换机将互相传播和接收不同生成树实例的配置消息，保证所有生成树实例的计算在全域内进行；而不同域的交换机仅仅互相传播和接收CIST生成树的配置消息，MSTP协议利用CIST保证全网络拓扑结构的无环路存在，也是利用CIST保持了同STP/RSTP的向上兼容，因此从外部来看，一个MSTP域就相当于一个交换机，对不同的域、STP、RSTP交换机是透明的。

【交换机在江湖】环路故障专题（3）扁鹊问道下篇----临床案例环路故障纷繁错杂,难寻其理。

愿广为搜罗现网案例，合览汇编，以求至简至约，开卷了如指掌。

1.1.1 对接设备故障1.1.1.1 其他厂商设备上出现华为MAC地址漂移故障案例涉及产品和版本S交换机V200R002及先前版本组网情况如图1-1所示，防火墙设备上连接了三台交换机。

图1-1其他厂商设备上出现华为MAC地址漂移问题案例组网图现象描述防火墙设备上能够看到00e0-fc09-bcf9 MAC地址的漂移，对防火墙的业务转发有影响。

原因分析华为自研交换机上只有NDP会用00e0-fc09-bcf9作为协议报文的源MAC，而NDP是默认使能的，所以在这个场景中会导致防火墙设备报漂移，进而影响防火墙的转发；这个MAC地址发生漂移一般情况下对业务没有影响（如果设备上对MAC漂移配置了动作则除外）。

NDP协议报文是BPDU报文，而BPDU报文是不应该学习MAC地址的，交换机最新版本已经不会学习BPDU报文了，防火墙设备也不应该学习该MAC地址。

处理步骤执行命令ndp disable，去使能交换机全局NDP功能。

总结与建议无。

1.1.1.2 ATAE软件问题导致与交换机MSTP对接失败的故障案例涉及产品和版本S交换机所有产品和版本组网情况如图1-2所示，新接入的ATAE机框与Switch-1和Switch-2交换机组成口字型环路。

图1-2A TAE软件问题导致与交换机MSTP对接失败的故障案例组网图现象描述在启用STP后发现环路无法正常收敛：Switch-1、ATAE-SW-8均为根桥，Switch互连端口、A TAE互连端口可正常收敛，而Switch-1、Switch-2与连接的其他A TAE机框STP无法正常收敛。

原因分析Switch-1配置为根桥，设备的系统MAC为：4c1f-cc82-d659。

新接入的ATAE机框软件版本为V200R013SPC005，该版本存在一个软件问题：对于收到的根桥MAC以59结尾的STP报文不能正常处理。

网络连接故障分析随着互联网的普及和发展，网络连接已经成为我们生活中不可或缺的一部分。

然而，有时我们可能会遇到网络连接故障的问题，这给我们的工作和生活带来了很大的不便。

本文将对网络连接故障进行分析，找出常见的故障原因，并提供相应的解决方案。

一、物理连接故障物理连接故障是指由于硬件设备的问题导致网络连接中断或不稳定。

常见的物理连接故障包括网线松动、网线损坏、路由器故障等。

解决这类问题的方法如下：1. 检查网线连接：确保网线连接牢固，没有松动或断开。

如果发现网线松动，重新插拔网线并确保连接稳定。

2. 更换网线：如果网线损坏，需要更换一根新的网线。

选择质量好的网线，确保传输信号的稳定性。

3. 检查路由器：如果网络连接故障仅出现在特定设备上，可能是路由器出现故障。

重新启动路由器或重置路由器设置，有时可以解决问题。

二、网络设置问题网络设置问题是指由于网络配置错误或不完善导致网络连接故障。

常见的网络设置问题包括IP地址冲突、DNS设置错误等。

解决这类问题的方法如下：1. 检查IP地址：确保设备的IP地址与网络中其他设备的IP地址不冲突。

可以通过查看设备的IP配置信息来确认。

2. 检查DNS设置：DNS（域名系统）是将域名解析为IP地址的系统。

确保设备的DNS设置正确，可以尝试使用公共DNS服务器，如Google的8.8.8.8。

3. 重置网络设置：如果网络连接故障持续存在，可以尝试重置网络设置。

在Windows系统中，可以通过打开“命令提示符”窗口，输入“ipconfig /flushdns”命令来重置网络设置。

三、无线信号干扰无线信号干扰是指无线网络连接中断或信号弱的问题。

常见的无线信号干扰包括信号干扰源、信号覆盖范围不足等。

解决这类问题的方法如下：1. 检查信号干扰源：附近的电子设备、微波炉、蓝牙设备等都可能对无线信号产生干扰。

将这些设备远离无线路由器，或尽量减少使用它们。

2. 扩大信号覆盖范围：如果无线信号覆盖范围不足，可以考虑增加无线路由器的发射功率、调整天线方向或增加无线中继器等方法来扩大信号覆盖范围。

交换机中网络环路常见问题详解以太网中的交换机之间存在不恰当的端口相连会造成网络环路，如果相关的交换机没有打开STP功能，这种环路会引发数据包的无休止重复转发，形成广播风暴，从而造成网络故障。

一天，我们在校园网的网络运行性能监控平台上发现某栋搂的VLAN有问题——其接入交换机与校园网的连接中断。

检查放置在网络中心的汇聚交换机，测得与之相连的100BASE－FX端口有大量的入流量，而出流量却非常少，显得很不正常。

然而这台汇聚交换机的性能似乎还行，感觉不到有什么问题。

于是，我们在这台汇聚交换机上镜像这个异常端口，用协议分析工具Sniffer来抓包，最多时每秒钟居然能抓到10万多个。

对这些数据包进行简单分析，我们发现其中一些共同特征。

当时，我们急于尽快抢修网络，没去深究这些数据包的特征，只看到第1点就以为网络受到不明来历的Syn Flood攻击，估计是由一种新网络病毒引起，马上把这台汇聚交换机上该端口禁用掉，以免造成网络性能的下降。

故障排除为了能在现场测试网络的连通性，在网络中心，我们把连接那栋大楼接入交换机的多模尾纤经光电转换器用双绞线连到一台PC上，并将其模拟成那个问题VLAN的网关。

然后，到现场找来大楼网管员，想让他协助我们尽快把感染了未知病毒的主机查到并隔离。

据大楼网管员反映，昨天网络还算正常，不过，当时本大楼某部门正在做网络调整，今天上班就发现网络不行了，不知跟他们有没有关系。

我们认为调整网络应该跟感染病毒关系不大。

在大楼主配线间，我们把该接入交换机上的网线都拔掉，接上手提电脑，能连通网络中心的测试主机。

我们确认链路没问题后，每次将剩余网线数量的一半插回该交换机，经测试没问题则如是继续下去，否则换插另一半，逐渐缩小怀疑有问题网线的数量。

我们最终找到一条会引起问题的网线，只要插上这根网线，该大楼网络就会与模拟网关中断连接。

经大楼网管员辨认，这条网线是连接昨天在做网络调整的那个部门的。

他还说以前该部们拉了一主一备两条网线，应该还有一条，并亲自在那台交换机上把另一条找了出来。

一、实验目的1. 了解环路故障在网络中的表现和危害。

2. 学习识别和排除环路故障的方法。

3. 提高网络维护和故障处理的实际操作能力。

二、实验器材1. 以太网交换机 2 台2. 以太网网线 4 根3. 电脑 2 台4. 万用表 1 个5. 路由跟踪工具 1 个三、实验原理环路故障是指在网络中形成的闭合回路，导致数据包在网络中循环传输，无法到达目的地。

环路故障会导致网络性能下降，甚至网络瘫痪。

本实验通过搭建简单的网络拓扑，人为制造环路故障，观察并分析故障现象，学习排除故障的方法。

四、实验步骤1. 搭建网络拓扑：- 将两台交换机分别连接到两台电脑，实现两台电脑之间的通信。

- 将两台交换机之间的连接线重新连接，形成环路。

2. 观察环路故障现象：- 使用路由跟踪工具检测数据包在网络中的传输路径，发现数据包在网络中循环传输，无法到达目的地。

- 观察两台电脑之间的通信情况，发现无法正常通信。

3. 分析故障原因：- 通过观察网络拓扑和故障现象，判断环路故障是由交换机之间的连接线重新连接引起的。

4. 排除故障：- 断开交换机之间的连接线，消除环路。

- 使用路由跟踪工具检测数据包在网络中的传输路径，确认环路故障已排除。

- 观察两台电脑之间的通信情况，确认通信恢复正常。

5. 验证故障排除效果：- 重新连接交换机之间的连接线，再次观察故障现象。

- 发现重新连接后，环路故障现象再次出现，证明故障排除效果良好。

五、实验结果与分析1. 环路故障导致数据包在网络中循环传输，无法到达目的地，从而影响网络通信。

2. 通过观察网络拓扑和故障现象，可以初步判断故障原因。

3. 断开形成环路的连接线，可以排除环路故障，恢复网络通信。

六、实验总结本实验通过搭建简单的网络拓扑，人为制造环路故障，观察并分析故障现象，学习排除故障的方法。

实验结果表明，环路故障会对网络通信造成严重影响，因此网络维护人员需要具备识别和排除环路故障的能力。

在实验过程中，我们掌握了以下技能：1. 了解环路故障在网络中的表现和危害。

路由环路知识点总结一、路由环路的概念路由环路是指路由器在路由表中出现循环参考，导致数据包在网络中循环传送的现象。

这种情况会导致网络拥塞和数据丢失，严重影响网络的正常运行。

因此，路由环路的产生必须及时发现并解决，以保证网络的稳定性和可靠性。

二、路由环路的原因1. 配置错误：在网络中部署路由器时，如果配置不当，可能会导致路由环路的产生。

例如，两台路由器之间相互连接，并且相互指定对方为默认网关，就可能导致路由环路的产生。

2. 网络故障：网络中的链路故障或设备故障也会导致路由环路的产生。

当网络发生故障时，路由器可能会选择非最佳路径传送数据，从而产生路由环路。

三、路由环路的危害1. 网络拥塞：路由环路导致数据包在网络中不断传送，使得网络带宽不断被占用，最终造成网络拥塞。

2. 数据丢失：路由环路会导致数据包在网络中循环传送，最终数据可能会丢失，影响网络通信的正常进行。

3. 网络不稳定：路由环路会使网络的稳定性受到影响，甚至会导致网络的不可用，给网络管理带来很大困难。

四、如何避免路由环路1. 路由器配置：正确配置路由器，避免在配置中出现循环参考，是避免路由环路的关键。

比如，正确设置默认网关、静态路由和动态路由等。

2. 路由器间的连通性检查：保证网络中的链路状态正常，避免链路故障引起的路由环路。

3. 路由器间连接检查：确保路由器与网络中其他设备的连接正常，防止因连接异常导致的路由环路。

4. 使用路由环路检测工具：通过使用路由环路检测工具，及时发现网络中可能存在的路由环路，并采取相应的解决措施。

5. 持续网络监控：通过持续监控网络的状态，及时发现网络中可能存在的路由环路，预防路由环路的产生。

五、路由环路的解决方法1. 路由器端口屏蔽：检测到路由环路后，对路由器端口进行屏蔽，避免数据包继续循环传送。

2. 路由器端口设置：对路由器端口进行设置，使其不再参与路由环路。

3. 更改路由器配置：通过更改路由器的配置，避免出现循环参考，消除路由环路。

环路引起网络故障处理和现象仿真目录1. 问题处理过程： (1)2. 现象仿真实验 (3)2.1. 环境： (3)2.2. 正常状态，pc1去ping pc2 (5)2.3. 3,4口自环的情况 (5)2.4. 模拟vlan1数据通过 (7)2.4.1. 两个端口都是access口，pc2去ping pc1互ping正常 (7)2.4.2. 两个端口都是vlan1，相互都能ping通 (8)2.4.3. 2口为trunk，但运行vlan1通过，1口access口属于vlan1 (8)2.4.4. 1,2都是trunk口，都允许vlan1通过 (9)2.4.5. 修改2的native vlanid为4092后，pc1去ping pc2 (10)2.4.6. 过程分析： (11)3. 知识点： (12)1.问题处理过程：一天下午，突然工位的pc192.168.205.201无法ping通机柜汇聚交换机192.168.205.15，ping 的结果是无法访问目标主机。

已知，公司组网如下图：查看arp -a发现没有192.168.205.15的mac地址。

长ping192.168.205.15，用windump跟踪执行windump -i 1 -nne arp[14:4]=0xc0a8cd0f or arp[24:4]=0xc0a0cd0f（跟踪arp 请求源ip和响应的目的ip），发现有如下打印：发现pc发出的arp请求没有得到响应。

奇怪，镜像核心交换机到机柜汇聚交换机的接口发现有下面的打印：看这个每包的时间间隔，发现几乎在0.000002秒，就是说每秒发送50000个包，而交换机设置最大接收arp是100个/秒，显然超出交换机的处理能力，怀疑谁的设备出了问题，询问同事谁的这两个mac地址的设备？判断在不停的发送arp消息。

有同事反馈他在其他网段能登录机柜汇聚交换机，反馈这个00:ac:c9:00:00:02是在图中253交换机上，如图：让他在机柜汇聚交换机上shutdown 1/1/9接口，并清除掉arp表和mac地址表后，用192.168.205.201pc进行ping，发现windump有下面的打印：机柜汇聚交换机响应了arp请求，能够ping通。

局域网用户端交换机环路引起故障
只有三口流量不正常，三口所带的用户问题，用户端不停地发包，流量过大造成三层交换机上联口拥塞，从而影响其他用户正常上网。

这是典型的用户端交换机环路故障问题，针对局域网用户端交换机环路故障的原因主要有以下的几个方面。

检查机房三层交换机运行情况的方法来判断故障点的位置，当将用户交换机e2/8端口线路拔出后，机房内人员报告三层交换机运行恢复正常，立刻检查该线路，发现这条线路的另一端连接在第e2/29端口，原来是这条线路两端都连接在交换机上造成环路，导致链路拥塞，用户无法上网。

总结下来就是说明三点问题：
(1).用户交换机走线杂乱，线路未作标签，业务走向不明，是造成环路故障的主要原因。

(2).由于造成环路的端口未使用，没有配置业务，导致交换机无法在13志中产生环路告警，也未能报告出哪个VLAN故障。

(3).环路可造成广播风暴，数据流量猛增，造成汇聚设备上联口拥塞，远程无法登录。

电脑中ARP病毒后不停发包，也能造成设备死机，远程无法登录，两种情况有相似之处。

所以网管们在日常的维护工作中注意机房内的资料整理，确保线路连接整齐规范。

在处理故障时多注意观察三层交换机日志和端口流量，能有效地减少网络故障和处理故障时间。

希望对你们有帮助。

网络环路故障解决处理方法网络环路故障描述VSI（虚拟交换接口）信令协议使用BGP，CE双归属到两台PE，网络中出现环路网络环境在下图的网络中配置KompellaVPLS业务，CE1双归属到PE1和PE2，CE2双归属到PE3和PE4。

下图为双归属VPLS组网图配置完成后，发现网络中出现环路。

网络环路故障分析在PE上执行displaycurrent-configurationconfigurationvsi命令，检查PE的VSI配置。

因为各PE配置相似，此处以PE1的显示结果为例：#vsivsi1autopwsignalbgproute-distinguisher100:1vpn-target100:1import-extcommunityvpn-target100:1export-extcommunitysite1range5default-offset0#Kompella方式VPLS，CE双归属组网，无任何特殊配置的情况下，会产生环路。

网络环路故障处理步骤在各PE上执行以下操作。

步骤1在PE上执行命令system-view，进入系统视图。

步骤2在PE上执行命令vsivsi-name，进入VSI实例视图。

步骤3在PE上执行命令multi-homing-preferencepreference-value，配置VSI实例的双归属优先级。

说明：1.优先级高的PE将作为主用PE，优先级低的PE将作为备用PE。

2.主用PE负责CE的流量的转发，而备用PE只负责检测主用PE的VSI是否处于Up状态。

3.被选为备用PE后，备用PE的VSI被置为Down状态。

步骤4执行命令return退回到用户视图，执行命令save，保存对配置的修改。

----结束完成上述操作后，网络中环路消除。

网络环路故障案例总结网络环路故障就此解决，Kompella方式VPLS，CE双归属组网，无任何特殊配置的情况下，会产生环路，可通过配置VSI实例优先级的方式区分主备用PE，消除网络环路。

第4章宽带环路故障处理随着网络地不断发展,DSLAM设备地应用也越来越广,随之而来地网络故障也越来越复杂,其中网络环路是比较难troubleshooting地一种故障.下面,我们将现网中所能出现地几种环路情况,一一模拟并寻找出解决思路,定出判断故障地关键点.虽然目前地DSLAM版本都已经有环路检测功能,但下面几个案例主要是讲解环路地发生过程,和故障现象,希望让大家在以后处理环路问题时有一个较清晰地思路.4.1 案例分析4.1.1 案例一：单个用户申请两条DSL线路造成环网组网：图4-1城域网中采用L2汇聚各个DSLAM,上行汇聚到同一个三层接口.某网吧用户为了提高上网速度申请了两条DSL线路并接入用户局域网地同一个VLAN.当两条线路同时激活时,上层两个DSLAM上网速度变慢,直至中断.b5E2RGbCAP注意：在同一台DSLAM两条DSL线路接入同一个用户局域网也会造成同样地问题.原因分析：上面地组网是一个典型地环网,其中关键地两个点是1）两台DSLAM采用同一个3层接口,2）用户侧两条DSL线路没有作二层隔离.只要以上两个条件满足,L2上既使将两台DSLAM使用VLAN隔离开,仍然会使业务中断.p1EanqFDPw形成环网业务中断地原因一般有两个：1）上层交换机启动STP后阻塞DSLAM地上行端口导致DSLAM上行链路DOWN掉2）交换机、DSLAM上网关MAC地址漂移造成业务时断时续.上行交换机启动STP后,跟交换机会定时向各个VLAN发送STP监测报文,如果一段时间后交换机从某端口收到了自己发出地STP监测报文,则说明该端口和报文地发送端口<报文中携带了发送端口信息）形成环网,交换机会根据端口优先级将低优先级地端口阻塞掉,就会造成其中一个DSLAM业务中断.正常情况下,交换机CAM中学习到地网关MAC地址对应地是上行到L3地端口,但是形成环网之后,网关发送地广播报文在用户侧环回并从DSLAM上发给L2,导致CAM中网关MAC对应地端口变成连接DSLAM地端口,这样DSLAM上来正常地业务报文<目地地址是网关MAC）就会被丢弃或者错误转发<LSW芯片转发某个报文时,如果查找CAM中报文目地MAC对应地端口和报文地进入端口一致,有两种处理方式,一种是直接丢弃,一种是广播,这取决于LSW芯片地种类,但是这两种方式都会造成严重后果）,直到L3网关发过来地报文重新刷新CAM表中对应端口.此时上网业务就表现为时断时续.DSLAM上MAC地址漂移地现象和L2上类似,也是网关地MAC地址在上行端口和下行端口来回漂移,造成用户上行报文大量丢弃.在L2上DSLAM进行VLAN隔离是否能够解决此问题呢？答案是无法解决,因为：1）有一些L2地LSW芯片CAM刷新时是以MAC地址作为第一索引地,而不是以VLAN作为第一索引,也就是说一个MAC地址在CAM中只能占用一个表项,对应一个端口.2）L2上划分VLAN不能解决DSLAM上网关MAC地址漂移地问题,关键是用户侧两条DSL线路是二层互通地,一条线路发下来地广播报文会广播到另外一条线路.解决方法：解决此问题地方法就是解决前面提到地两个关键点：1）两台DSLAM采用同一个3层接口,2）用户侧两条DSL线路没有作二层隔离.这两个条件任意一个不满足都可以解决环路问题,其中第二个条件更为合理一下,将两条DSL线路桥接在用户局域网上不但不能起到增加上网带宽地作用,还会造成广播风暴<用户侧地交换机也会出现网关MAC地址漂移地现象,而且会因为广播报文不断循环造成广播风暴）,一定要使用三层设备将两条DSL线路和用户局域网隔离开,一方面解决了以上问题,另外用户地组网问题也不会影响到运营商地城域网.隔离地办法很多,使用代理服务器、路由器或者带路由功能地MODEM都可以,其中使用路由功能地MODEM成本较为低廉.建议设置如下：1）两个MODEM广域网接口采用1483B地PPPOE拨号或者1483B协议地静态IP方式<根据运营模式而定）2）两个MODEM都启动NAT和DHCP,配置地址池,两个MODEM地地址池不要交叉,例如MODEM1采用192.168.0.2－192.168.0.128,MODEM1地址池采用192.168.0.129—192.168.0.254,可以预留部分地址给服务器、打印机、路由器.3）局域网中所有需要上网地计算机配置自动获得IP地址.这样配置之后,计算机就会分别从两个MODEM获取地址和网关,上网业务也就实现了分流,有效地提高了上网速度,同时也实现了用户网络和城域网地隔离.EmxvxOtOco4.1.2 案例二：用户侧ADSL互通时MODEM问题导致环网组网：图4-2为了实现企业和分支机构之间地互通,在DSLAM上做了两个ADSL用户之间地互通,并且两个ADSL 用户还存在有上网地PVC,上图中蓝色线条代表ADSL互通PVC,红色代表两个用户地上网PVC.当建了蓝色PVC后,上行业务就开始中断.SixE2yXPq5原因分析：这个案例中业务中断地原因和上一个例子相同都是环网造成上行端口阻塞或者地址漂移后地报文丢失和广播风暴.我们主要分析一下这种组网是如何构成环网地.上图中可以看出,如果RTU上如果两条桥接PVC能够二层互通,则就构成了一个环网.关键是RTU上是否允许两条桥接PVC之间互通？很不幸,相当多地MODEM都是这样作地,这和MODEM内部软件实现地协议栈有关<特别是采用alcatel解决方案地MODEM）,这样作地原因是内部地二层转发模块按照“广播包转发给所有地桥接逻辑端口”地原则转发,而不关心该逻辑端口是广域网PVC还是局域网以太口.6ewMyirQFL解决方法：a. 更换用户侧地RTU由于没有详细地测试那些MODEM不具有以上地问题,所以无法推荐出合适地RTU,不过华为地MT800可以满足要求.kavU42VRUsb. ADSL互通地PVC使用IPOA协议端口间地PVC不使用桥接方式,采用3层接口对接,这样就和上网地PVC无法构成环网,配置举例：RTU1图4-3上网PVC：VPI/VCI=0/35,桥接方式或者PPPOE<RFC2684桥接协议）互通PVC：VPI/VCI=0/36,IPOA方式<RFC2684路由协议）,广域网IP＝10.71.52.1/24,对端IP=10.71.52.2以太网口地址＝192.168.1.1/24用户局域网IP=192.168.1.2---192.168.1.254RTU2上网PVC：VPI/VCI=0/35,桥接方式或者PPPOE<RFC2684桥接协议）互通PVC：VPI/VCI=0/36,IPOA方式<RFC2684路由协议）,广域网IP＝10.71.52.2/24,对端IP=10.71.52.1以太网口地址＝192.168.1.1/24用户局域网IP=192.168.1.2---192.168.1.254广域网IP地址和掩码可以自己随意确定,只要保证本地RTU配置地对端IP和对端RTU地广域IP相等.本地RTU地以太网口IP地址和本地局域网同一网段.DSLAM上建一个ADSL端口到ADSL端口地PVC即可,两端地VP/VCI＝0/36.C. 需要互通地ADSL用户采用单独地VLAN在L2上进行互通前面采用IPOA地PVC互通适合于位于同一个DSLAM下地用户互通,如果互通地ADSL用户位于不同地DSLAM上,则必须给用户配置一个二层地VPN用于互通,这种方法安全性比较好.配置方法是：<1） L2上给互通用户做一个单独地VLAN,并修改L2和DSLAM地配置,保证DSLAM和L2端口都是TAG端口.<2）两个DSLAM上都建一个VLAN-ADSL端口地PVC,VPI/VCI ＝ 0/36.<3）两边地RTU上配置VP/VCI＝0/36地PVC,协议是桥接协议LLC封装.这种方法由于是二层互通,用户可以方便地实现VPN功能,并且采用单独VLAN,安全性较好.4.1.3 案例三：用户局域网内地环网问题这种现象也比较常见,有以下几种情况：1）用户局域网内交换机成环,这种问题一般都比较好发现,因为此时用户网络也是无法使用地.交换机抓包时可以抓到大量广播包和转发错误地单播报文<转发1端口地报文却在2端口收到）2）网内某个计算机采用了双网卡并使用了网卡绑订软件现在有很多人采用双网卡并使用网卡绑订软件来充当服务器,但是由于网卡工作模式设置不正常<类似于交换机地trunk,有多种工作模式,如果设置模式错误地话会形成环网）,就导致广播报文从一个网卡广播到另外一个网卡,这种方式不建议使用.4.2 建议和总结随着技术地发展,各种网络设备和软件层出不穷,组网出问题地几率会越来越大,要解决这些问题,一方面要尽量使用路由方式地MODEM,将用户网络和城域网隔离,另一方面要针对性对网吧、企业用户组网进行指导和监督,规范网络拓扑,在设计时就考虑这方面问题,避免日后维护中遇到此类故障.。

环路故障和DHCP故障处理环路故障故障原因：以太网中的交换机之间存在不恰当的端口相连会造成网络环路，如果相关的交换机没有翻开STP功能，这种环路会引发数据包的无休止重复转发，形成播送风暴，从而造成网络故障。

说通俗点就是交换机自身或互相之间串连起来了，就构成了环路。

所有环路的形XX是由于目的路径不明确导致混乱而造成的。

网络环路也分为第二层环路和第三层环路。

第二层是指,一个播送信息经过两个交换机的时候会不断恶性循环的产生播送,造成环路。

而第三层环路那么是原路由意外不能工作,造成路由通告错误,形成一个恶性循环。

例子:网络192.168.0.0/24--路由1--路由2 正常192.168.0.0/24网络被路由1通告到路由2,当网络出问题不能到达的时候,路由1把192.168.0.0/24路由信息删除,但是路由2通告给了路由1,让路由1误以为路由2的那边能到达192.168.0.0/24网络,结果造成恶性循环(例子建立在RIP,IGRP等路由协议下,只有这两个协议会造成第三层环路)。

我们在日常工作中经常遇到的环路多是属于第二层环路。

环路的危害非常大，重那么导致一个会聚层下的的所有网络中断，轻那么至少一片区域的网络中断，给公司运营带来巨大的损失。

故障排查：使用PING命令查环路通过对环路产生原因的分析，我们了解到如果网络存在环路，那么播送数据将会以2的N次方的数量增加，最终导致网络通信拥塞，网络丢包严重。

通常我们在日常工作判断网络通信质量采用PING命令，如下列图：当我们遇到环路影响的故障时，一般机房里有可网管交换机的，可以查看到是交换机几号口下有环路影响，根本上可能迅速锁定故障点。

但到遇到机房无可网管交换机时，就需要将交换机上的所有线路暂时中断，只保存上联主干线路，一直不断长PING网络。

同时将刚刚拨下的线路逐一插回，每插一根线路的时候等待一到二分钟左右的时间，观测是否出现丢包现象。

当插上一根线路的时候，出现丢包现象，可能判断该线路下存在环路影响。

端口环路引发的网络故障及处理众所周知，系统日志记录着系统中硬件、软件和系统问题的信息，同时还可以监视系统运行中发生各种的事件。

可以通过它来检查错误发生的原因，或者寻找受到攻击时攻击者留下的痕迹。

对于个人用户而言可能很少去关注，但对于服务器管理人员来说系统日志却是他们日常管理的重要手段。

因为他们可以通过日志来检查错误发生的原因，或者寻找受到攻击时攻击者留下的痕迹，从而保障服务器的安全与稳定运行。

操作系统有日志，网络设备同样具备，而这对于我们网络管理人员查找、分析网络故障原因也是相当重要的。

养成良好的查看设备日志的习惯，平时在处理网络故障时也许会少走一些弯路。

近日，笔者单位的局域网出现故障，监控显示网络接入设备频繁断开，而单位用户反应网速非常慢，每隔几分钟就掉线。

笔者第一反应就是局域网内可能有病毒爆发，占用了网络带宽。

于是马上打开流量监控软件，查看各个端口的实时流量，没见任何异常。

同时，由于笔者局域网内使用的是一台华为3026交换机，下面接入用户众多，早已不堪重负。

以前因为CPU占用过高也导致类似问题出现，后来升级了系统版本才得以解决。

所以笔者开始怀疑是不是又是CPU占用的问题。

马上登陆设备查看其CPU占用率，1分钟平均值为30%，很正常啊。

这让笔者有些疑惑了，到底是什么问题呢。

正当自己一筹莫展之时，忽然想起最近ARP病毒非常流行，而症状和目前自己局域网的情况基本上一致，也是上网断断续续的。

于是笔者马上登陆核心交换机查看ARP转发表，看是否存在ARP 攻击。

由于设备上设置的是ARP表300s更新一次，笔者等了大概10分钟，但还是没有发现什么异常。

这下笔者开始有些犯难了，心里嘀咕起来，总不能让我到交换机上面一根一根网线去拔吧。

这种方法虽然最有效，但终究过于原始，工作量也比较大，有时虽然可以发现问题解决网络故障，但未必能够查明原因，难保以后不会出现同样的问题。

如今，自己也别无良策，单位领导同事也都在催，看来还是先用这种方法恢复网络再说了。

网络环路引起的故障汇总在日常维护中，由于各种原因有时会形成网络环路。

以下汇总了自接手IP 维护工作以来碰到过的各种环路问题，由于水平有限，错误的地方请指正。

1、在调试设备时测试光路形成的环路。

目前DSLAM设备都下挂在L2 S8505。

在调试新DSLAM设备时，我们一般都会先完成数据配置再到现场开局。

有时我们会在远端机房的ODF进行收发环路，通过查看交换机端口是否UP的方法来判断光路是否正常。

事实上这样会造成VLAN 31环路，引起L2 S8505和下带设备的网管通信中断。

如果要采用此方法测试，应提前删除该端口的VLAN 31透传，等设备调试起来后再加入。

2、在配置或取消链路聚合时形成的环路。

为实现二层网络双路由保护或流量分担，链路聚合的应用越来越多。

链路聚合组要求端口的数据配置必须一样，也就是透传的VLAN也一样。

如果端口取消了链路聚合就会形成环路，该环路肯定会影响到业务。

如果端口也透传了VLAN 31，同理也会影响到L2 S8505和下带设备的网管。

2007年张埔IPSU和新局L2 S8505对开链路聚合时，由于有问题取消聚合，聚合取消后不仅引起了PPPOE、IPTV业务阻断，也引起了L2 S8505网管中断。

另外如华为的EPON OLT设备和L2 S8505对开聚合组时，调试人员最初将端口设置为强制模式。

为实现单芯中断时的业务保护，需要将强制改为自协商模式，而OLT设备必须将聚合组删除才能更改，这时就会产生环路。

因此取消链路聚合时应及时将聚合的某个端口SHUTDOWN或将配置数据删除。

3、2007年9月2日新局L2S8505下带设备网管通信频繁瞬告。

新局L2 S8505下带设备网管通信频繁瞬告，更换网管端口无效。

怀疑S8505被攻击，抓包分析发现ARP包偏多，但也不会影响到网管。

在T160G和L2 S8505下带的小L2设备上发现有接收到大量的IGMP报文信息，S3228上的LOG中有非常多的“Receive too many packets of 'igmp' from port gei_3/1”，抓包发现有非常多的IGMP报文（V2 LEAVE GROUP，源MAC地址为0015-EB6A-F186，目标MAC地址0100-5E00-002，源IP为0.0.0.0，目标IP为224.0.0.2,组播地址为239.255.40.14 )。